Audit sécurité
CONTEXTE :
Verney-Carron est une PME familiale innovante qui est reconnue comme un des leaders de la distribution d’armes.
Cette entreprise souhaite pouvoir s’appuyer sur un Système d’Information sécurisé et performant afin de pouvoir continuer à se développer et innover pour répondre au mieux aux besoins de ses clients. Pour en être sûre et avoir des réponses à ses interrogations, Verney-Carron a fait le choix d’être accompagnée par Strat&SI.
EXPRESSION DU BESOIN
Verney-Carron souhaitait connaître son niveau de sécurité du Système d’Information autant contre des menaces internes que contre des menaces externes afin d’avoir un plan d’actions à mettre en œuvre et pouvoir répondre aux différentes contraintes règlementaires.
LA RÉPONSE
Nous avons donc axé notre audit sur plusieurs axes :
- Un test d’intrusion pour vérifier les risques externes
- Des entretiens avec le responsable informatique interne
- La lecture de l’ensemble de la documentation du SI
- Un audit technique interne du SI
A la suite de cet état des lieux, nous avons proposé un plan d’actions priorisé et budgété en se conformant à des référentiels connus et reconnus (ISO 27002, Guide d’Hygiène et Sécurité de l’ANSSI).
DÉTAIL DES ACTIONS
Nous avons donc axé notre audit sur plusieurs axes :
- Un test d’intrusion pour vérifier les risques externes
- Des entretiens avec le responsable informatique interne
- La lecture de l’ensemble de la documentation du SI
- Un audit technique interne du SI
A la suite de cet état des lieux, nous avons proposé un plan d’actions priorisé et budgété en se conformant à des référentiels connus et reconnus (ISO 27002, Guide d’Hygiène et Sécurité de l’ANSSI).
bénéfice client
Verney-Carron a pu bénéficier d’un plan d’actions qui était facilement opérationnel. Ce plan d’actions a pu être directement vu avec la Direction qui a pu fixer ses priorités.
